Okamžitě aktualizujte svá Windows! Byla zjištěna závažná zranitelnost
- Bezpečnostní experti varují před další hrozbou
- V operačním systému Windows se objevila zranitelnost
- Ta se nachází ve službě Message Queuing (MSMQ)
Bezpečnostní experti z Check Point Research varují před novou kritickou zranitelností v rámci middlewarové služby Windows Message Queuing (MSMQ), která vystavuje bezpečnostnímu riziku stovky tisíc počítačů, informuje BleepingComputer.
Kritická chyba ve Windows MSMQ
MSMQ je k dispozici ve všech operačních systémech Windows jako volitelná součást, která poskytuje aplikacím možnosti síťové komunikace s „garantovaným doručováním zpráv“ a lze ji povolit prostřednictvím PowerShell nebo ovládacího panelu.
Chyba s označením „CVE-2023-21554“ umožňuje neověřeným útočníkům získat vzdálený přístup spuštěním kódu na nezáplatovaných serverech Windows pomocí speciálně vytvořených paketů MSMQ, které nevyžadují interakci uživatele. Microsoft vyzývá k neprodlené aktualizaci operačního systému Windows.
Čtěte také: Jsou vaše data v bezpečí? Umělá inteligence prolomí heslo za 30 sekund
Útokům vystaveny stovky tisíc zařízení
Check Point Research také sdílel další podrobnosti týkající se potenciálního dopadu CVE-2023-21554 a uvedl, že našel více než 360 000 serverů, na nichž běží nezaplátovaná služba MSMQ. Analytici však zdůrazňují, že celkový počet může být ve výsledku ještě vyšší.
Přestože se jedná o volitelnou součást systému Windows, která není ve výchozím nastavení na většině počítačů povolena, služba se může zaktivovat po instalaci přidružených funkcí.
Check Point Research například zjistil, že MSMQ je automaticky povoleno během instalace Exchange Server. „Všimli jsme si, že při instalaci Microsoft Exchange Server aplikace průvodce nastavením spustí MSMQ na pozadí, jestliže si uživatel vybere možnost Automaticky instalovat Windows Server, který je vyžadován ke správnému fungování Exchange,“ stojí ve zprávě.
Autor článku
Bývalý redaktor webu Inteligentnisvet.cz.
